ioannou banner wedding 1

GDPRΕνημέρωση για την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα

Α. ΕΝΗΜΕΡΩΣΗ ΥΠΟΚΕΙΜΕΝΟΥ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Ο  υπεύθυνος επεξεργασίας της επιχείρησης Ιωάννου Θεόδωρος, ενημερώνει, σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 της Ευρωπαϊκής Ενώσεως και τις διατάξεις της ελληνικής νομοθεσίας περί προστασίας δεδομένων προσωπικού χαρακτήρα, το φυσικό πρόσωπο (εφεξής ανεξαρτήτως γένους ή ιδιότητος «Πελάτης») ότι ο ίδιος  ή/και τρίτοι, κατ’ εντολήν και για λογαριασμό του, θα επεξεργάζονται δεδομένα προσωπικού χαρακτήρα που το αφορούν, στο πλαίσιο συναλλακτικής σχέσεως για  υπηρεσία του ξενοδοχείου  κατά τα κατωτέρω αναφερόμενα. 

Ι. Τι δεδομένα συλλέγουμε*;

α) Δεδομένα ταυτοποιήσεως, όπως ονοματεπώνυμο, πατρώνυμο, φύλο, ΑΔΤ, ΑΦΜ, ημερομηνία και τόπος γεννήσεως, εθνικότητα και λοιπά δημογραφικά στοιχεία.

β) Δεδομένα επικοινωνίας, όπως ταχυδρομική και ηλεκτρονική διεύθυνση, τηλέφωνο σταθερό και κινητό.

γ) Δεδομένα επαγγελματικής  και οικογενειακής καταστάσεως, όπως ενδεικτικώς επάγγελμα, εξαρτώμενα μέλη,

δ) Δεδομένα από χρήση του πελάτη  των υπηρεσιών της επιχείρησης.

ε) Δεδομένα από τη διενέργεια συναλλαγών και  πράξεων πληρωμών.

* Με εξαίρεση τα υπό α και β δεδομένα που είναι απολύτως απαραίτητα για κάθε συναλλακτική σχέση του Πελάτη με την ξενοδοχειακή επιχείρηση, το είδος και το πλήθος των λοιπών δεδομένων που συλλέγονται εξαρτάται από το είδος της κατά περίπτωση σχέσεως και το προσφερόμενο ή παρεχόμενο προϊόν ή υπηρεσία.

ΙΙ. Από πού συλλέγουμε τα δεδομένα σας;

Τα ανωτέρω αναφερόμενα προσωπικά δεδομένα συλλέγονται από τον ίδιο  τον Πελάτη  δια ζώσης, τηλεφωνικώς ή μέσω ηλεκτρονικής αλληλογραφίας, από παρόχους υπηρεσιών (ενδεικτικώς Booking, Trivago)με πρωτοβουλία του Πελάτη από τον ίδιο.

Εφόσον η επεξεργασία των ανωτέρω αναφερομένων δεδομένων προσωπικού χαρακτήρα θεμελιώνεται στη συγκατάθεση του Πελάτη, η επιχείρηση ακολουθεί τις προβλεπόμενες εκ της νομοθεσίας διαδικασίες για την ενημέρωση του Πελάτη και τη λήψη της συγκαταθέσεώς του.

ΙΙΙ. Γιατί συλλέγουμε τα δεδομένα σας και πώς τα επεξεργαζόμαστε;

Τα προσωπικά δεδομένα που συλλέγονται κατά τα ανωτέρω, είτε με την έναρξη συναλλακτικής σχέσεως, είτε και μεταγενέστερα, αποτελούν αντικείμενο επεξεργασίας για τους κάτωθι σκοπούς:

  • Την ταυτοποίηση του Πελάτη και την επικοινωνία μαζί του σε οποιαδήποτε περίπτωση παροχής υπηρεσιών προς τον πελάτη. 

  • Την προώθηση νέων προϊόντων και υπηρεσιών του

Της επιχείρησης ή/ και συνεργαζομένων με αυτήν εταιριών ή τρίτων, σε υφιστάμενο ή και δυνητικό Πελάτη, εφόσον υπάρχει, όπου συντρέχει περίπτωση, ρητή προς τούτο συγκατάθεσή του.

IV. Ποιοι είναι οι αποδέκτες των δεδομένων;

α) Οι υπάλληλοι της επιχείρησης, 

β) Φυσικά και νομικά πρόσωπα, στα οποία η επιχείρηση

εκάστοτε αναθέτει την εκτέλεση συγκεκριμένων εργασιών για λογαριασμό της, όπως, δικηγόροι, δικηγορικές εταιρίες, συμβολαιογράφοι και δικαστικοί επιμελητές, διαπιστευμένοι διαμεσολαβητές και κέντρα παροχής υπηρεσιών διαμεσολαβήσεως, εμπειρογνώμονες, πραγματογνώμονες, εταιρίες διαχειρίσεως βάσεων δεδομένων, πάροχοι ταχυδρομικών υπηρεσιών, υπηρεσιών αναπτύξεως, ποιήσεως εφαρμογών πληροφορικής, πάροχοι υπηρεσιών ηλεκτρονικού ταχυδρομείου, υπηρεσιών φιλοξενίας στο διαδίκτυο)

γ) Εποπτικές, ελεγκτικές, ανεξάρτητες, δικαστικές, δημόσιες ή/και λοιπές αρχές και φορείς στο πλαίσιο των εκ του νόμου αρμοδιοτήτων, καθηκόντων και εξουσιών τους.

V. Διαβιβάζονται τα δεδομένα σε χώρες εκτός Ε.Ε. (τρίτες χώρες) ή σε διεθνή οργανισμό;

Όχι 

VI. Για πόσο χρονικό διάστημα θα τηρούνται τα δεδομένα;

Τα προσωπικά δεδομένα του Πελάτη θα τηρούνται για διάστημα έως πέντε (5) ετών από τη συλλογή αυτών, στο πλαίσιο υποβολής οικείας αιτήσεως.

Σε περίπτωση που προβλέπεται βραχύτερος ή μεγαλύτερος χρόνος τηρήσεως των δεδομένων από τον νόμο ή κανονιστικές πράξεις, ο ανωτέρω χρόνος τηρήσεως των δεδομένων θα μειώνεται ή θα αυξάνεται αναλόγως.

VII. Τί δικαιώματα έχει ο Πελάτης για την προστασία των δεδομένων του;

Ο Πελάτης έχει τα ακόλουθα δικαιώματα:

α) Να γνωρίζει ποια δεδομένα προσωπικού χαρακτήρα που τον αφορούν τηρεί και επεξεργάζεται η επιχείρηση όπως και την προέλευσή τους (δικαίωμα προσβάσεως).

β) Να ζητήσει τη διόρθωση ή/και συμπλήρωση αυτών ώστε να είναι πλήρη και ακριβή, προσκομίζοντας κάθε απαραίτητο έγγραφο από το οποίο προκύπτει η ανάγκη συμπληρώσεως ή διορθώσεως (δικαίωμα διορθώσεως), που συγχρόνως αποτελεί και υποχρέωση αυτού.

γ) Να ζητήσει τον περιορισμό της επεξεργασίας των δεδομένων του (δικαίωμα περιορισμού).

δ) Να αρνηθεί ή/και να εναντιωθεί σε οποιαδήποτε περαιτέρω επεξεργασία των προσωπικών δεδομένων του. (δικαίωμα εναντιώσεως).

ε) Να ζητήσει τη διαγραφή των δεδομένων του από τα

αρχεία της επιχείρησης(δικαίωμα στη λήθη).

στ) Να ζητήσει από την επιχείρηση να μεταφέρει τα δεδομένα

που της έχει παράσχει, σε οποιονδήποτε άλλο υπεύθυνο επεξεργασίας (δικαίωμα στη φορητότητα των δεδομένων).

Περαιτέρω, η επιχείρηση  έχει σε κάθε περίπτωση δικαίωμα να αρνηθεί το αίτημα για περιορισμό της επεξεργασίας ή διαγραφή των δεδομένων του Πελάτη εάν η επεξεργασία ή η τήρηση των δεδομένων είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη εννόμου συμφέροντός της, νομίμων δικαιωμάτων της ή τη συμμόρφωσή της με έννομες υποχρεώσεις της σύμφωνα με τα υπό Ι. και ΙΙΙ. Ανωτέρω αναφερόμενα.

Η άσκηση του δικαιώματος στη φορητότητα (ανωτέρω υπό στ) δεν συνεπάγεται τη διαγραφή των δεδομένων από τα αρχεία της επιχείρησης, η οποία τελεί υπό τους όρους της αμέσως προηγούμενης παραγράφου. Η άσκηση των ανωτέρω δικαιωμάτων ενεργεί για το μέλλον και δεν αφορά σε ήδη  εκτελεσθείσα επεξεργασία δεδομένων. Ο Πελάτης έχει το δικαίωμα να υποβάλει καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr), η οποία είναι η αρμόδια εποπτική αρχή για την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων έναντι της επεξεργασίας που τον αφορούν, εφόσον θεωρεί ότι προσβάλλονται τα δικαιώματά του με οποιονδήποτε τρόπο.

VIII. Πώς μπορεί ο Πελάτης να ασκήσει τα δικαιώματά του υπό VII ανωτέρω; 

Για την άσκηση των ανωτέρω υπό VII δικαιωμάτων, ο Πελάτης μπορεί να απευθύνεται:

• στην έδρα της επιχείρησης συμπληρώνοντας το έντυπο Ασκήσεως Δικαιωμάτων

• τηλεφωνικώς στον αριθμό 2463053792

• μέσω ηλεκτρονικού ταχυδρομείου στο Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε. Η επιχείρηση  θα καταβάλλει κάθε δυνατή προσπάθεια να απαντά στον Πελάτη εντός τριάντα (30) ημερών, από την υποβολή του αιτήματός του, που όμως δύναται να παρατείνεται για εξήντα (60) επιπλέον ημέρες εφόσον αυτό απαιτείται κατά την κρίση της επιχείρησης, λαμβάνοντας υπ’ όψιν την πολυπλοκότητα του αιτήματος και τον αριθμό των αιτημάτων. Η επιχείρηση θα ενημερώνει τον Πελάτη σε κάθε περίπτωση παρατάσεως της προθεσμίας των τριάντα (30) ημερών εντός τριάντα (30) ημερών από την παραλαβή του αιτήματος, καθώς και για τους λόγους της παρατάσεως.

Εάν η επιχείρηση δεν ενεργήσει επί του αιτήματος του Πελάτη, τον ενημερώνει χωρίς καθυστέρηση και το αργότερο εντός τριάντα (30) ημερών από την παραλαβή του αιτήματος, για τους λόγους για τους οποίους δεν ενήργησε και για τη δυνατότητα υποβολής καταγγελίας και ασκήσεως δικαστικής προσφυγής.

Η ανωτέρω υπηρεσία παρέχεται δωρεάν. Σε περίπτωση ωστόσο που τα αιτήματα του Πελάτη είναι προδήλως αβάσιμα, υπερβολικά ή επαναλαμβανόμενα, η Τράπεζα δύναται είτε να επιβάλει εύλογο τέλος στον Πελάτη, ενημερώνοντάς τον σχετικά, είτε να αρνηθεί να ανταποκριθεί σε αυτά τα αιτήματα.

IX. Πώς προστατεύονται-IX. Πώς προστατεύονται τα δικαιώματα του Πελάτη;

Η επιχείρηση εφαρμόζει σύστημα διαχειρίσεως ασφάλειας πληροφοριών για τη διασφάλιση του απορρήτου, την ασφάλεια της επεξεργασίας των δεδομένων των Πελατών και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας. Η κατά τα ανωτέρω ενημέρωση του Πελάτη γίνεται κατ’εφαρμογήν του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και των διατάξεων της ελληνικής νομοθεσίας περί προστασίας δεδομένων προσωπικού χαρακτήρα που υιοθετούνται

και εφαρμόζονται στο πλαίσιο αυτού και αντικαθιστά οποιαδήποτε προγενέστερη ενημέρωση έχει γίνει στο πλαίσιο του Ν. 2472/1997 και τυχόν αναφέρεται σε συμβατικά ή άλλα έγγραφα της επιχείρησης.

Β. ΣΤΟΙΧΕΙΑ ΕΠΙΚΟΙΝΩΝΙΑΣ

Ι) ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ:

Ξενοδοχείο Ioannou-Resort 

ΔΙΕΥΘΥΝΣΗ: 3Ο χιλ.ΠΤΟΛΕΜΑΙΔΑΣ-ΦΛΩΡΙΝΑΣ, 50200 ΠΤΟΛΕΜΑΙΔΑ

TΗΛΕΦΩΝΟ ΕΠΙΚΟΙΝΩΝΙΑΣ: +30 2463053792

ΙΙ) ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ:

ΔΙΕΥΘΥΝΣΗ: 3Ο χιλ.ΠΤΟΛΕΜΑΙΔΑΣ-ΦΛΩΡΙΝΑΣ, 50200 ΠΤΟΛΕΜΑΙΔΑ

TΗΛΕΦΩΝΟ ΕΠΙΚΟΙΝΩΝΙΑΣ: +30 2463053792